Cerrar
Cerrar
Tenga cuidado con nuevo 'malware' que circula en Facebook Messenger
Facebook Messenger

El 'malware' se distribuye a través de un mensaje que lleva a un enlace, donde hay un supuesto video del usuario. 

Foto:

123RF

Tenga cuidado con nuevo 'malware' que circula en Facebook Messenger

FOTO:

123RF

El código malicioso analiza el navegador, el sistema operativo y la información del usuario.

Un nuevo código malicioso está circulando en Facebook Messenger en América Latina y Rusia, según advirtieron investigadores de la empresa de ciberseguridad Kaspersky Lab.

De acuerdo con los expertos, el 'malware', cuyas primeras infecciones se vieron a comienzos de agosto, analiza el navegador, el sistema operativo y la información personal del usuario.

Este 'malware' es distribuido mediante un supuesto mensaje en el que los usuarios son invitados a dar clic en un enlace que lleva a un Google Doc. Luego les aparece una página de destino que aparenta ser un video con una foto de la persona y al tratar de reproducirlo, el 'malware' redirige a un conjunto de sitios web y se infecta a los usuarios haciendo uso de 'adware', es decir, programas que muestran y ofrecen publicidad y que también se encargan de redirigir sus solicitudes de búsqueda a sitios web de publicidad.

“El 'adware' utiliza la técnica común de ’domain chain’, que redirecciona y rastrea usuarios a través de sitios web maliciosos, dependiendo de características como idioma, ubicación geográfica, sistema operativo, información del navegador, complementos y 'cookies' instalados, entre otros. Al hacer esto, básicamente mueve el navegador a través de un conjunto de páginas web y, mediante 'cookies' de seguimiento, monitorea la actividad, muestra ciertos anuncios e incluso, realiza acciones para llevar a los usuarios a hacer clic en los enlaces”, explica Dmitry Bestuzhev, director del equipo de investigación y análisis para Kaspersky Lab América Latina.

De acuerdo con la compañía, es probable que los cibercriminales que están detrás de este ataque ganen dinero por publicidad no solicitada y tengan acceso a muchas cuentas de Facebook.

Además, también han detectado que según el navegador que se utilice, el 'malware' redirige a diferentes sitios web: al utilizar Firefox se lleva al usuario a una actualización falsa de Flash que solicita la descarga de un archivo .EXE marcado como 'adware'. En Safari ocurre lo mismo, pero al dar clic se instala un archivo ejectuable .dmg. En Google Chrome se redirige a un sitio espejo de YouTube y el usuario verá un mensaje de error falso con el que se busca engañar al usuario para descargar una extensión del navegador de la tienda en línea de Google, pero al tratar de hacerlo se instala otro archivo en el equipo.

TECNÓSFERA

Mis Portales

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.